技术要求 - 一般 SAP 指南
亚马逊 VPC 网络拓扑Amazon VPC 端点IAM 角色
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

技术要求

在创建 SAP 实例之前,请确保满足以下技术要求。

亚马逊 VPC 网络拓扑

您需要在亚马逊虚拟私有云(亚马逊 VPC)中部署从 SAP Amazon 数据提供商那里接收信息的 SAP 系统。您可以使用以下网络拓扑之一来启用到基于 Internet 的终端节点的路由:

  • 第一个拓扑结构配置通过 Amazon VPC 内的 NAT 网关直接进入 Amazon 云的路由和流量。有关互联网网关的更多信息,请参阅Amazon 文档

通过互联网网关连接到 Amazon 云端

通过互联网网关进行云连接的示例

  • 第二种拓扑将流量从 Amazon VPC 路由到贵组织的本地数据中心,然后返回 Amazon 云端。有关此拓扑的更多信息,请参阅什么是 Amazon Site-to-Site VPN?

通过本地数据中心连接至亚马逊 Web Services 云

通过本地数据中心连接至亚马逊 Web Services 云

Amazon VPC 端点

为 DataProvider 使用的以下服务创建终端节点:

  • 监控

  • Amazon EC2

要在 Amazon 控制台中创建数据端点,请对两个端点分别使用以下步骤:

  1. 登录 Amazon VPC 控制台,导航到终端节点,然后选择创建终端节点

  2. 在下一个屏幕上,搜索服务名称,然后选择相应的 VPC 和路由表,然后选择创建终端节点

  3. 创建完所有三个终端节点后,您应该会在终端节点列表中看到它们,如下所示:

IAM 角色

您需要向 SAP Amazon 的数据提供商授予对亚马逊 CloudWatch、亚马逊简单存储服务 (Amazon S3) Semple S3 Service 和 EC2 亚马逊服务的只读访问权限,这样您才能使用它们。 APIs为此,您可以为 EC2 亚马逊实例创建 Amazon 身份和访问管理 (IAM) 角色并附加权限策略。

使用以下过程创建 IAM 角色并向您的 Amazon EC2 实例授予权限:

  1. 登录Amazon 管理控制台并打开 IAM 控制台

  2. 在导航窗格中,选择角色,然后选择创建角色

  3. 选择 Amazon 服务角色类型,然后选择EC2

  4. 选择EC2作为用例,然后选择 “下一权限”。

  5. 选择创建策略,然后选择 JSON

  6. 将以下策略复制并粘贴到输入字段中,替换所有现有文本,然后选择 Review P olic y。

    注意

    如果您的 Amazon EC2 实例在北京和宁夏运行,则必须使用正确的区域更新资源行

    请参阅以下基于您所在 Amazon 地区的政策示例。

    Amazon 地区( Amazon GovCloud (美国东部)、 Amazon GovCloud (美国西部)、北京和宁夏除外) 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "EC2:DescribeInstances",
                "cloudwatch:GetMetricStatistics",
                "EC2:DescribeVolumes"
            ],
            "Resource": "*"
        },
        {
         "Sid": "VisualEditor1",
         "Effect": "Allow",
         "Action": "s3:GetObject",
         "Resource": [
          "arn:aws:s3:::aws-sap-dataprovider-<us-east-1>/config.properties"
            ]
        }
    ]
}

    北京和宁夏 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "EC2:DescribeInstances",
                "cloudwatch:GetMetricStatistics",
                "EC2:DescribeVolumes"
            ],
            "Resource": "*"
        },
        {
         "Sid": "VisualEditor1",
         "Effect": "Allow",
         "Action": "s3:GetObject",
         "Resource": [
          "arn:aws-cn:s3:::aws-sap-dataprovider-<cn-north-1>/config.properties"
            ]
        }
    ]
}

    Amazon GovCloud (美国东部)和 Amazon GovCloud (美国西部) 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "EC2:DescribeInstances",
                "cloudwatch:GetMetricStatistics",
                "EC2:DescribeVolumes"
            ],
            "Resource": "*"
        },
        {
         "Sid": "VisualEditor1",
         "Effect": "Allow",
         "Action": "s3:GetObject",
         "Resource": [
          "arn:aws-us-gov:s3:::aws-sap-dataprovider-<us-gov-west-1>/config.properties"
            ]
        }
    ]
}

  7. 提供角色的名称描述,然后选择创建策略

  8. 选择 Create Policy (创建策略)。IAM 控制台使用类似于以下内容的消息确认新策略。

  9. 导航到 “创建角色” 页面,刷新屏幕,搜索新创建的角色,然后选择策略。

  10. 选择 “下一步:标签”。

  11. 如果需要,可以添加任何标签,否则请选择 “下一步:查看”。

  12. 为角色提供一个名称,然后选择创建角色